攻撃者は便乗がお好き・・・
ITmediaの記事に、 Windows 10便乗のランサムウェア、アップグレードに見せかけ身代金要求 てのがありました。
米Microsoftが29日にリリースした「Windows 10」に便乗し、ユーザーのファイルを人質に取って身代金を要求するランサムウェアに感染させようとするメールが出回っているそうです。
記事によると・・・
それによると、問題のメールは英語で「Windows 10 Free Update」という件名が付いている。送信元は偽造され、Microsoftから届いた正規メールのように見せかけてある。ただしヘッダを調べると、送信元のIPアドレスがタイにあることが分かるという。
とのことで、非常にタチが悪いですね。「CryptoLocker」のようなファイルを暗号化してしまうタイプのマルウェアですから、一旦暗号化されてしまうとファイルの復旧はほぼ不可能です。かと言って、身代金を払えば暗号化が解除されるかというとそれも微妙で・・・
とにかく感染したら即アウトですから、感染しないために予防が第一です。とにかく見ず知らずのメアドからの添付ファイルはそれが今回のようにMSからでも疑ってかかったほうがいいです。もちろんセキュリティソフトが導入されていれば、引っかかると思います。アヤシイ場合は開封前に、VirusTotal にファイルをうpして確認してみましょう。
攻撃者は昔からイベントやこの手の新商品に便乗するのは恒例ですから、特に注意が必要です。くれぐれもご注意くださいね。
ITmediaの記事に、 Windows 10便乗のランサムウェア、アップグレードに見せかけ身代金要求 てのがありました。
米Microsoftが29日にリリースした「Windows 10」に便乗し、ユーザーのファイルを人質に取って身代金を要求するランサムウェアに感染させようとするメールが出回っているそうです。
記事によると・・・
それによると、問題のメールは英語で「Windows 10 Free Update」という件名が付いている。送信元は偽造され、Microsoftから届いた正規メールのように見せかけてある。ただしヘッダを調べると、送信元のIPアドレスがタイにあることが分かるという。
メールの内容もMicrosoftからの正規メールを装っているが、一部に文字化けしている箇所がある。
それでもユーザーがだまされて添付のZIPファイルを実行してしまうと、「あなたの個人ファイルはCTB-Lockerによって暗号された」という画面が表示される。この画面では、暗号を解除したければ金銭を支払えと要求、「96時間以内に支払いがなければファイルは全て恒久的に暗号化され、誰も復旧できなくなる」と脅迫する。
それでもユーザーがだまされて添付のZIPファイルを実行してしまうと、「あなたの個人ファイルはCTB-Lockerによって暗号された」という画面が表示される。この画面では、暗号を解除したければ金銭を支払えと要求、「96時間以内に支払いがなければファイルは全て恒久的に暗号化され、誰も復旧できなくなる」と脅迫する。
とのことで、非常にタチが悪いですね。「CryptoLocker」のようなファイルを暗号化してしまうタイプのマルウェアですから、一旦暗号化されてしまうとファイルの復旧はほぼ不可能です。かと言って、身代金を払えば暗号化が解除されるかというとそれも微妙で・・・
とにかく感染したら即アウトですから、感染しないために予防が第一です。とにかく見ず知らずのメアドからの添付ファイルはそれが今回のようにMSからでも疑ってかかったほうがいいです。もちろんセキュリティソフトが導入されていれば、引っかかると思います。アヤシイ場合は開封前に、VirusTotal にファイルをうpして確認してみましょう。
攻撃者は昔からイベントやこの手の新商品に便乗するのは恒例ですから、特に注意が必要です。くれぐれもご注意くださいね。